PHP防止用户刷新页面，重复提交表单内容

阅读更多

PHP Version 5.0.3RC2

通过不断刷新（Refresh or Reload）表单提交页面，可以重复提交表单内容。在PHP里如何避免这点？

弯路：
由于表单变量的内容由$_POST['name']引用，也许在处理完表单后，直接将$_POST['name']销毁（unset()）即可。其实不然。
可能由于页面默认对表单内容进行了缓存，所以，即使销毁了$_POST['name']，刷新后，$_POST['name']还是会被赋值，一样有效。

解决：
利用PHP的Session。Session保存在服务器端，在PHP过程中改变Session变量的值后，即保存在服务器端，下次访问这个变量时，得到是新赋的值，所以，可以用一个Session变量记录表单提交的次数，大于1时，就不在处理表单中的数据。

if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
      session_start();
      isset($_SESSION['submit_time']) or die ("no session");
      if ($_SESSION['submit_time']==0){
              print '
';
      
              print_r($_POST);
              print 'Please try again';
      
              print '
';
              $_SESSION['submit_time']=1;
              echo $_SESSION['submit_time'];
      } else {
              print '
';
      
              print_r($_POST);
              echo "However you have submitted";
              print '
';
      }
} else {
      session_start() or dir("session is not started");
      $_SESSION['submit_time']= 0; 
//        isset($_SESSION['submit_time']) or die ("session var is not created");
//        echo $_SESSION['submit_time'];
?>

  Name:  

  Email: 

  Beer: 

  
      Warthog
      Guinness
  

  
  

 
上面的代码可以实现期望的功能，缺点是，没有明确销毁Session，这样，可能造成服务器上失效的Session文件依然保留。